2024年3月8日发(作者:)
货物需求清单
指标项
目前网络环境
配置要求
系统管理功能要求
要求安全产品防护产品必须集成病毒监控、防火墙、邮件反病毒、主动防御、入侵检测系统、网页反病毒、应用程序控制、设备控制、网页控制、漏洞检测和网络流量监控于一体。
★安全产品必须支持补丁管理,包括微软系统补丁和其他应用程序补丁,进行统一扫描和集中下发。
退出防病毒客户端必须使用密码退出
可隐藏防病毒客户端图标和相关系统进程
外接设备应能根据总线类型、设备类型、设备级别以及时间对设备进行精细化控制以满足企业精细化运营的需求
授权文件支持自动下发机制。管理服务器将自动收集网络中尚未激活或授权过期的计算机进行授权信息的下发。
在正常实时监控状态下占用操作系统内存需在60M以内。对于各种扫描任务可以根据系统资源使用情况进行任务自动暂停和运行的操作,以避免影响其他程序正常运行。
可根据需求为反病毒程序或其他第三方应用程序创建定制化安装脚本
客户端在安装部署完毕之后,可以一键式自动切换语言,需要满足最简单的中文和英文的一键切换语言(不需要重装,也不需要重启反病毒软件及系统)。
要求客户端的网络代理通讯软件和客户端的防病毒软件既可以分开安装也可以将两者合一作为一个独立安装包。
防病毒管理端,可以安装在win7,win8,winserver操作系统,提供截图证明。
★100个用户授权,3年病毒库升级服务
★要求支持windows xp,win7,win8,windows server,linux等系统,并要求支持移动终端设备,系统包含Android,windows mobile,IOS,Symbian ,BlackBerry 。
技术规格要求
一、货物名称 卡巴斯基网络版杀毒软件
内外网隔离
对各种常用压缩格式文档中的病毒能有效的进行实时检测和处理,并能对任意层数压缩文档进行扫描操作(至少20层以上)。支持2000 种以上存档和压缩格式的扫描,可以对rar、zip、cab、arj等压缩格式的病毒做到包内清除。
可以隔离被感染的计算机。如果网络中的一个工作站被感染,程序会在一段时间内阻止用户访问服务器资源。
工作站端在处理病毒后可逆向操作,如有对病毒做删除处理的动作须在删除前对文件进行备份,以便以后可进行还原恢复操作。
具备自动识别新建的和被修改的文件的能力,并且可以定义扫描文件范围。
产品需要通过英国VB100%认证60次以上,且保持连续通过5次以上的记录
能够对第三方应用程序进行远程安装、卸载和详细清单统计,方便企业对于终端应用程序的管理
能够对对安装客户端程序的计算机支持硬件列表捕获功能,当客户端对硬件发生变更时可以以邮件方式通知到管理员
安全产品可以根据内部定义应用程序类别或者根据应用程序版本、名称和签名等条件相应的控制,可以控制应用程序的启动和安装。
安全产品可以对计算机已安装应用程序进行自动分组,并且对不同组进行权限定制,用户可以手动进行权限的修改、增加和还原。
安全产品不依赖于浏览器的种类对访问网站进行有效控制,可以控制访问网址、访问内容、访问类型以及访问时间,并可以根据不同账户进行不同权限定义。
需要具备设备控制功能,可以对多种外接设备进行驱动限制,并可以对设备进行读/写权限的设置。对待网内特殊用户需要在不改变整体权限的情况下进行允许操作。
安全软件管理架构需要能够采用C/S及B/S两种模式对客户端进行管理。
管理控制中心需要通过国际标准的SSL加密方式进行通讯连接。
支持多级管理控制中心(系统中心),对多级管理控制中心能统一集中管理,至少支持5级以上管理,要求管控中心安装授权无限制,要求支持对所有不同系统平台客户端进行统一管理
管理控制中心具备智能分担因数据库更新下发所产生的网络负载,节省整体网络资源(具有网络更新代理服务器设置功能,智能分担管理控制中心数据库集中发布整体负载,节省企业网络资源)。
管理控制中心可以对所提供的不同系统平台以及应用系统下的防护终端进行统一控制。
管理控制中心支持向客户端发送弹出界面消息。
自动扫描网络中不被保护的计算机(IP 子网/活动目录/工作组),确保全网机器安全运行与部署。
具有减少网络负载功能,管理控制中心可针对IP子网或者IP段进行数据传输速度的控制;通过建立相关配置规则,可对最大传输速率和时间等参数进行定义。
在管理控制中心,可以远程连接到客户端计算机来体验并解决问题;如:获取系统信息,运行的程序,针对不同的进程提取日志文件,必要时运行某些工具等。
管理控制中心可将全网客户端备份区中文件拷贝到管理控制中心并进行统一处理。
管理控制中心需要支持对于反病毒数据库的更新后自我验证功能,确保对于全网客户端计算机反病毒数据库更新的有效性。
管理控制中心可以通过自身功能对全网客户端中安装的第三方应用程序信息进行收集,并且可以进行信息分类操作。
管理控制中心需要能够智能识别网络中的实体机和虚拟机。
管理控制中心需要能够收集网络中被管理客户端所有软件安装情况的详细信息。
管理控制中心需要能够收集网络中被管理客户端硬件情况的详细信息。
管理控制中心能够统一对全网客户端中应用程序启动和运行权限进行统一管理。
管理控制中心能够统一对全网客户端中外接设备的读写权限进行统一管理。
管理控制中心能够统一对全网客户端中网页访问权限进行统一管理。
能够支持在不增加硬件设备的情况下实现管理控制中心分级管理。
管理控制中心支持支持Windows故障转移集群,提供高可用性并增强服务器的稳定性。
管理控制中心需要能够统计客户端被禁用的外接设备的连接情况,并允许客户端临时使用外接设备。
管理控制中心可以对企业网络内应用程序进行授权管理,并能够根据应用程序名
称、制作厂商和版本进行条件定义。
管理控制中心可以对客户端进行应用程序自动安装操作,并且管理员可以自定义选择需要安装的应用程序。
产品的更新升级能力要求
要求厂商有快速的反应能力,反病毒数据数据库要求常规平均每个小时更新一次,反病毒更新模块允许从 Internet 或当地的服务器下载最新的反病毒数据库和组件。
★要求厂商反病毒数据库条数(客户端防毒程序界面上显示的数据)至少要达到800万条以上。
保修服务及授权
二、货物名称 山石网科 SG-6000-E2800 安全网关(1台)
★3年病毒库免费升级
指标项 具体要求
基本要求 硬件采用MIPS多核处理架构,多核核数≥4个,合同前提供能证明多核CPU并行处理的截图。
接口要求 ★不少于5×GE+4×GE/SFP口,配置2个千兆单模BIDI光模块
性能指标 ★最大吞吐量≥4.5Gbps,可扩展至6 Gbps,最大并发会话数≥200万、每秒新建会话数≥8万、IPsec VPN吞吐量≥2Gbps
基本功能 防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析(要求提供界面截图)
支持静态和动态路由,动态路由至少包括:BGP/RIP和OSPF动态路由协议;静态路由协议支持基于源地址、目的地址、源接口的路由;
智能出站探测,能够根据探测结果自动产生就近路由,非内嵌ISP路由(要求提供界面截图)注:智能出站探测功能,实现在多链路的情况下,根据不同的目的地址在所有的链路上发送SYN或ICMP数据包来探测响应速度,生成就近访问路由
★支持SmartDNS功能;注:SMARTDNS功能实现当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址,合同前提供产品界面截图有效
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
支持NAT地址可用性探测,支持NAT公网地址池中IP有效性检测,避免因NAT地址无法使用导致业务中断,提供产品界面截图有效
支持NAT扩展技术,使单个公网IP支持的NAT转换端口突破65535限制(合同前提供界面截图或官方技术文档证明)
支持线路过载保护功能,当某条外网线路拥塞时,自动将其流量切换到其他链路;系统对各出口的流量带宽进行实时监测,当自身接口的流量带宽超过配置的阈值时,新建会话的流量将不再从这个接口转发。当此接口的流量带宽回落到正常值以下时,新建会话的流量再恢复从这个接口转发,合同前提供产品界面截图有效
★提供与安全网关配合使用的ARP防护软件或内网安全管理软件,当设备检测到未安装防护软件或内网安全管理软件的客户端时,自动重定向至安装页面
(提供软、硬件协同防御ARP欺骗的界面截图或技术文档做证明)
入侵防御 支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御
具备3000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、攻击类型、流行程度、严重程度、特征ID等方式的查询
具备1100种以上HTTP特征库规则列表
支持协议异常检查、Banner防护、URL最大长度检查
支持SQL注入、XSS防护,支持HTTP头域中的URL、Cookie、Referer、POST检查点配置防护策略
支持外链检查防护及自动抓包,支持自定义外链特性,类型支持HTTP、HTTPS、FTP,提供产品界面截图有效
★支持CC攻击检测,支持访问限速、代理限速、自定义请求阈值、爬虫友好等方法,检测到CC攻击时支持JS Cookie、重定向、访问确认、验证码四种认证方法,合同前提供产品界面截图有效
支持对当前主流的HTTP类攻击做检测和阻断,例如:HTTP Apache 批处理文件漏洞、Apache存在目录遍历漏洞、Cart32 管理员口令泄露漏洞等
病毒防护 具备100万种以上病毒特征库规则列表
支持基于安全策略和安全域启用防病毒功能,提供产品界面截图有效
为了防御ARP攻击和ARP病毒,支持免费 ARP广播及ARP客户端认证
支持对HTTP、FTP、SMTP、POP3、IMAP协议的应用进行病毒扫描和过滤
检测到病毒扫描和恶意网站时,至少支持填充、重置连接、只记录日志三种处理方式,提供产品界面截图有效
支持对压缩文件类型的病毒检测,必须支持RAR、ZIP、GZIP、BZIP2、TAR等压缩文件类型;支持对多重压缩文件的病毒检测,且不小于5层压缩,支持对超出行为自定义处理方式
支持防恶意网站功能,防止用户点击恶意链接并访问恶意网站
支持恶意链接和病毒警告提示,提示用户所访问的网站为恶意网站或者发现病毒,提供产品界面截图有效
VPN 本次招标要求配置15个SSL VPN并发用户,最大支持4000个SSL VPN并发用户
支持对主机的硬件特征进行绑定,包括CPU ID、硬盘ID、操作系统ID等。并支持绑定信息的自动探测,不用手工输入。
支持对登录SSL VPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面。
攻击防护 ★支持抵御所列所有攻击类型,包括:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke(具备攻击防护非入侵防御自主知识产权证明);
支持通过ICMP探测或探测服务器的某个TCP服务端口实现探测服务器是否还处于存活状态
支持对1500+ 种应用的识别和控制,包括200+移动应用,提供产品界面截图有效
要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为
支持对主流P2P下载、视频、IM等应用的管控(如迅雷、BT,PPLive、QQLive、PPStream,QQ、MSN)
识别和控制多种在线游戏软件和炒股软件
支持针对具体QQ帐号进行上下线的控制功能(合同前提供界面截图)
智能安全 设备支持部署统一智能软件,升级设备的智能安全功能
支持主动检测技术,检测设备安全威胁状况、资源使用状态、关键网络节点和关键业务服务的连通性及可用性,并对全网健康状况进行评估;全网健康评估体系通过智能引擎分析得出全网健康指数,并提供详尽的报告; 对网络中可能发生的故障进行预警,帮助用户及时发现网络中潜在的安全风险并快速解决问题。
支持异常行为分析技术通过对流经设备的流量进行连续、实时监控来分析流量信息,利用统计分析、关联分析和机器学习等多种技术手段来检测流量和用户/应用行为中的异常模式,以发现异常行为,通过对几十种流量行为参量进行自适应学习并生成行为基线;根据时间和行为参量进行行为基线动态调整,对异常流量和未知威胁进行预警和提前防范,并结合威胁防护功能智能分析得出行为信誉指数和提供详尽的报告,帮助用户提升对安全威胁的防护能力。
支持网络中的威胁概览、各类攻击信息、各类威胁排名、趋势统计对比、威胁源分布情况,支持威胁地图显示,清晰查看攻击来源,以地理位置为维度查看攻击详情,地理位置包含全球信息
支持数据包路径检测功能,以帮助运维人员简化排障过程。通过对流经设备的数据包的处理过程进行跟踪和信息收集,以图形化界面的方式动态展现防火墙内部数据处理的整个流程,自动进行故障诊断,并以报告形式展示出故障原因及相应的处理建议
管理功能
具有初装向导,支持策略复制、搜索、命中查询等便捷功能;
采用双安全操作系统,支持界面上保存不少于五个配置文件、防止配置不当或防火墙系统故障造成的网络中断,充分保证了系统的稳定性。(合同前提供界面截图)
具备静态环比报表功能,可以基于日、月进行流量/攻击防护/URL访问/应用阻断等的环比统计分析,对一个周期的管理策略提供依据。(提供环比报表截图)
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》 千兆(三级)
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的”IPv6 Ready第二阶段金牌认证”,并提供认证证书
具备国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》(千兆)
具备国家密码管理局颁发的《商用密码产品生产定点单位证书》
其他要求
具备中国信息安全测评中心颁发的信息技术产品安全测评证书EAL3(千兆)
★中标人在中标后3个工作日内需提供样机测试,并进行所承诺的所有功能测试,提供测试报告,如经测试发现与标书要求或投标文件不一致或投标单位有意拖延测试,则视为欺诈行为,招标人将不授予合同,投标单位将承担一切后果与责任
★所有特征库必须互为独立,都支持自动更新,并提供三年更新升级服务,产品具备上网行为管理、网关杀毒、双ISP、URL过滤、入侵防御功能,原厂商特征库三年免费更新;原厂商三年7×24小时上门保修维护服务
★原包装到我单位,为确保病毒库更新及时性,原厂系统内最终客户名称与我单位一致
三、货物名称 华为交换机
全千兆三层交换机;S5700-52C-EI主机(48个10/100/1000Base-T以太网端口,单子卡槽位,加配电源);2台
S5700-28C-EI全千兆三层交换机;S5700-28C-EI主机(24个10/100/1000Base-T以太网端口,单子卡槽位,不含电源) 1台
LS5M100PWA00 150W 交流电源模块(灰色) 3个
ES5D000G4S00 4端口千兆SFP光接口板(5700EI系列使用)(含4端口千兆SFP光接口板,扩展通道卡) 1块
SFP-GE-LX-SM1310-BIDI 光模块-eSFP-GE-BIDI单模模块(TX1310/RX1550,15km,LC) 1块
★产品需原包装到我单位,不允许开封
四、货物名称 联想服务器(1台)
联想RQ940 联想RQ940 机箱形态: 4U 机架式 处理器: 2个6核英特尔至强处理器E7-4820V2
内存: 4*16G ECC DDR3内存条;最大3T内存,支持内存热备份、内存镜像等高端功能 热插拔硬盘: 3个600G 热插拔2.5寸SAS硬盘(10000转) SAS控制器:8通道控制器,512M RAID卡、支持RAID0、1、5 网卡: 2个万兆网口 光驱: DVDRW
附件: 键盘鼠标 导轨 电源: 满配热插拔冗余电源 保修: 整机三年; 提供服务器操作系统无人值守安装导航软件,自动检测硬件系统,安装驱动程序;自动监测RAID配置,能在导航软件操作界面完成RAID配置;支持系统克隆,系统恢复时,能保留用户需要的非操作系统数据,★支持TCG1.2的TCM可信模块,配套数据保护盾软件。★原厂商具备《信息安全服务资质》安全工程一级/★产品需原包装到我单位,原厂售后服务系统可查询最终客户名称与我单位一致
五、货物名称 机房空调(1台)
格力空调 格力(GREE) KFR-50GW 2匹P壁挂式绿满园定频 冷暖电辅挂机空调
六、货物名称 联想电脑(10台)
THINKCENTRE THINKCENTRE M8080t(双网隔离)I3-4160(CORE I3 3.6G)/Intel H81主板/2*2GB
M8080t(双网隔离)
DDRIII1600/2*500GB SATA2/集成显卡/★实时千兆网络隔离卡/光驱DVDROM/DOS/防水功能键盘/USB光电鼠标/19WLCD/三年厂家保修/一键恢复/支持开机LOGO图像定制功能/
七、货物名称 打印机(10台)
HP 1106 A4幅面打印机 首页输出时间:8.5秒;打印速度:18PPM;分辨率:600*600*2DPI,(1200dpi有效输出质量);内存:2M;处理器:266MHz;打印语言:基于主机;输入:150页纸盒;输出:100页出纸盒;打印负荷:5000页/月;纸张(激光打印纸、普通纸、相纸、糙纸、牛皮纸)、信封、标签、卡片、投影胶片、明信片,接口:USB2.0; HP智能驱动安装功能;自动开机/关机功能;关闭模式仅0.6瓦功耗 耗材型号:CC388A(1500页),随机硒鼓700页,本地供货商3年上门服务
备注:
打★的为必须满足的参数
资质要求:投标供应商投标时必须上传有效的计算机信息系统集成企业资质证书.
发布评论